(我不確定超級用戶是否是提出這個問題的合適網站)
我總是在連接埠轉發方面遇到困難,並且想了解一些基本方面:
- 我需要
27015為遊戲的專用伺服器打開端口,所以我:- 將我的路由器上的連接埠轉
27015送到伺服器 [192.168.xx.xx:27015] 27015Windows 防火牆中開啟的連接埠
- 將我的路由器上的連接埠轉
- 當我掃描的該連接埠已關閉,Windows 的資源監視器也顯示它已關閉,但是當我啟動我的應用程式時,該連接埠在這兩個工具上均顯示為開啟狀態。
連接埠轉送的原理是什麼?
- 是當我
27015在路由器上打開時,WANIP:27015 已打開,但隨後我必須從給定連接埠上的本機電腦連接它? 27030在我的電腦上開啟連接埠並重定向27015到27030是否也有效?
為什麼伺服器離線時連接埠不顯示已開啟?
- 要查看連接埠是否打開,除了讓應用程式偵聽該連接埠之外,是否還需要開啟該連接埠?
答案1
在我的電腦上開啟 27030 並將框 27015 對應到本機 27030 也可以嗎?
是的。然後,伺服器應設定為偵聽本機電腦上的連接埠 27030(且本機防火牆應設定為允許這樣做),但遠端用戶端應連接至外部 IP 位址的連接埠 27015。
要查看連接埠是否打開,您還需要打開此連接埠才能讓應用程式在後面偵聽嗎?
是的。看看文件是什麼nmap(連接埠掃描工具)說關於這個:
open
應用程式正在此連接埠上主動接受 TCP 連線、UDP 資料封包或 SCTP 關聯。找到這些通常是連接埠掃描的主要目標。有安全意識的人知道每個開放連接埠都是攻擊的途徑。攻擊者和筆測試者希望利用開放端口,而管理員則嘗試使用防火牆關閉或保護它們,而不妨礙合法用戶。開放連接埠對於非安全掃描也很有趣,因為它們顯示可在網路上使用的服務。
關閉
關閉連接埠可存取(它接收並回應 Nmap 探測資料包),但沒有應用程式偵聽該連接埠。它們有助於顯示主機在 IP 位址上啟動(主機發現或 ping 掃描),並作為作業系統偵測的一部分。由於關閉的連接埠是可存取的,因此可能值得稍後掃描,以防某些連接埠開啟。管理員可能需要考慮使用防火牆封鎖此類連接埠。然後它們會以過濾狀態出現,接下來討論。
被 認可的國家還有更多nmap。您使用的網站可能會也可能不會區分所有這些(例如或許在內部確實如此,但也許它的設計目的是為任何未打開的內容列印“已關閉”)。我的觀點是:聆聽應用程式的存在會產生影響,因此您問題的一般答案是肯定的。
答案2
當您「探測」(由於缺乏更好的術語)IP:連接埠時,基本上可能會發生 5 種不同的情況:
- 什麼都沒有:連接只是“超時”而沒有響應
- ICMP 訊息,或有多種類型(例如重定向或連接埠不可用訊息)
- 連接(Syn:SynAck 3 次握手),但與應用程式沒有任何關係。 [「掛起」連線]
- 已連接,但除了稍後逾時/斷開連接外,應用程式沒有任何其他資訊。 [例如,透過連接埠 53 連接到 DNS 伺服器的簡單 telnet]
- 愉快的申請過程。 :-)
你能得到什麼取決於你能走多遠。
對於情況#1,您遇到路由或防火牆問題[某些防火牆配置為僅丟棄有問題的封包。
對於情況 #2,同樣是多項選擇:如果 ICMP 為“連接埠關閉”,則可能是防火牆或應用程式問題。對於“重定向”,路徑中的路由器。
對於情況 #3 和 #4,要么您(來源)沒有使用您的應用程式期望的協議,要么目標應用程式出現問題。
回到OP的問題:最初,路由器並不關心目的地狀態。如果滿足配置的要求,他們會很樂意根據請求在來源和目標 IP:Port 之間建立連線。這就是為什麼,即使您在路由器上設定了連接埠轉發,如果您沒有正確配置任何內部防火牆或在內部系統上啟動應用程序,它仍然顯示為「開啟」。
當您這樣做時,您將遇到情況#5:良好的應用程式連接。
祝你好運。